Windows MSE

Windows Defender aktualisieren wenn Windows Update auf manuell steht

In regulierten Umgebungen ist ein automatisches Installieren von Windows Updates oft nicht erwünscht, damit werden aber auch die Windows Defender Updates nicht automatisch ausgeliefert.

Dies lässt sich aber mittels PowerShell-Script realisieren.
#Signaturen updaten:
Update-MpSignature -UpdateSource InternalDefinitionUpdateServer
#WSUS Status aktualisieren:
wuauclt.exe /detectnow /reportnow

Das Update lässt sich auch mittels “Scheduled Task” automatisieren:

  • starte “Task Scheduler”
  • “Create Task”
    • General
      • Name: Update_AV
      • User Account: NT AUTHORITY\LOCAL SERVICE
      • Run with highest privileges
      • Configure for: Windows Server 2016
    • Trigger
      • Begin the task: On a schedule
      • Daily, Recur every: 1 days
      • Repeat task every: 1 hour for a duration of: 1 day
        • Stop all running tasks at end of repetition duration
      • Enable
    • Action
      • Start a program (1.)
        • Program: %SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe
        • Agruments:
          • für WSUS: Update-MpSignature -UpdateSource InternalDefinitionUpdateServer
          • für Microsoft Update: Update-MpSignature -UpdateSource MicrosoftUpdateServer
      • Start a program (2.)
        • Program: %SystemRoot%\system32\wuauclt.exe
        • Arguments: /detectnow /reportnow
    • Conditions & Settings on default
  • Speichern/Bestätigen und erstmalig den Task starten, um die Funktion zu überprüfen (in der Task History sollten die zum letzten Task-Run zwei “Action completed”-Einträge auftauchen, die jeweils mit “return code 0” enden – dann ist alles ordentlich durchgelaufen)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.